ITanalyze

وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد که حمله مرتبط با چین به سرویس‌های ایمیل مایکروسافت توسط هیئت ویژه دولت ایالات متحده برای بررسی حوادث مهم امنیت سایبری مورد بررسی کامل قرار خواهد گرفت.
به گزارش سایبربان، به گفته وزارت امنیت داخلی آمریکا، هیئت بررسی ایمنی سایبری توجه خود را بر هدف گیری مخرب محیط های محاسبات ابری متمرکز خواهد کرد، از جمله نفوذ اخیر هکرهای مستقر در چین به مایکروسافت اکسچنج آنلاین (Microsoft Exchange Online).

وزارت امنیت داخلی آمریکا گفت: این اقدام شامل بررسی گسترده‌تر مسائل مربوط به هویت مبتنی بر فضای ابری و زیرساخت احراز هویت خواهد بود.

راب سیلورز، معاون سیاست گذاری وزارت امنیت داخلی آمریکا و رئیس هیئت بررسی ایمنی سایبری، گفت: ما به عنوان یک کشور باید افزایش بحرانی زیرساخت های ابری را در زندگی روزمره خود بپذیریم و بهترین راه ها را برای ایمن سازی این زیرساخت و بسیاری از مشاغل و مصرف کنندگانی که به آن متکی هستند، شناسایی کنیم.

اهداف گزارش شده از حادثه مایکروسافت شامل مقامات ارشد ایالات متحده مانند جینا ریموندو وزیر بازرگانی و سفیر در چین بود.

هیئت بررسی ایمنی سایبری قبلاً این هفته با گزارشی درباره درس های آموخته شده از مبارزه با باند جنایت سایبری لاپسوس (Lapsus$) خبر داده بود و گزارش افتتاحیه آن باگ Log4j را پوشش داد.

حادثه مایکروسافت واکنش تهاجمی را از سوی سیاست گذاران و کارشناسان امنیت سایبری برانگیخت.

قانونگذاران از وزارت دادگستری خواسته اند تا این پرونده را بررسی کند و تحلیلگران به ماهیت بسیار ماهرانه این عملیات اشاره کرده اند.

مهاجمان از طریق توکن‌های احراز هویت جعلی به حساب‌ها نفوذ کرده‌اند که برای اعتبارسنجی هویت اشخاصی که درخواست دسترسی به منابع ابری را درخواست می‌کنند، استفاده می‌شوند.

پس از آن، این شرکت و آژانس امنیت سایبری و امنیت زیرساخت  (CISA) و وزارت امنیت داخلی آمریکا، اعلام کردند که در حال همکاری برای گسترش دسترسی به ابزارهای گزارش ابری هستند که می‌تواند به سازمان‌ها در شناسایی این نوع حملات کمک کند.

مایکروسافت همچنین گفت که تغییراتی در سیستم اعتبار سنجی توکن ایجاد کرده است.

هیئت بازبینی یک همکاری عمومی و خصوصی است و هیچ قدرت نظارتی ندارد، اما تاکنون گزارش‌های آن مورد توجه گسترده دولت و صنعت قرار گرفته است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت گفت: یافته‌ها و توصیه‌های هیئت از این ارزیابی، شیوه‌های امنیت سایبری را در محیط‌های ابری ارتقا می‌دهد و تضمین می‌کند که ما می‌توانیم به طور جمعی اعتماد به این سیستم‌های حیاتی را حفظ کنیم.